Наследование ACE

ACL объекта может содержать acEs, унаследованные от родительского контейнера. Например, подраздел реестра может наследовать acEs из раздела над ним в иерархии реестра. Аналогичным образом файл в файловой системе NTFS может наследовать acEs из каталога, содержащего его.

Структура ACE ACE_HEADER содержит набор флагов наследования, которые управляют наследованием ACE и эффектом ACE на объект, к которому он присоединен. Система интерпретирует флаги наследования и другие сведения о наследовании в соответствии с правилами наследования ACE.

Эти правила были улучшены со следующими функциями:

• Поддержка автоматического распространения наследуемых .
• Флаг, который отличается от унаследованных acEs и ACEs, которые были непосредственно применены к объекту.
• Определяемые объектом acES, позволяющие указать тип дочернего объекта, который может наследовать ACE.
• Возможность запретить daCL или SACL наследовать acEs, задав SE_DACL_PROTECTED или SE_SACL_PROTECTED биты в битахдескриптора безопасности, за исключением SYSTEM_RESOURCE_ATTRIBUTE_ACE и SYSTEM_SCOPED_POLICY_ID_ACE.